Page 1 sur 1

Ver Santy, comment s'en protéger?

Publié : février 18, 2005, 2:10 pm
par Aurelienazerty
Comme vous le savez, un ver s'attaque à toutes les version de phpbb de version < 2.11 en y exploitant des failles...
La mise à jour (en FR) est donc plus que conseillée...
En attendant, celà ne vous débarrasse pas des "visiteurs" qui viennent attaquer (sans succès heureusement) votre site...
Histoire de ne pas être embété, et pour avoir une sécurité en plus, une technique consite à créer un fichier .htaccess à la racine de votre répertoire public...
Dans ce fichier, mettez le code suivant:

Code : Tout sélectionner

#Contre ceux qui utilisent des failles
# sanity
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)wget\%20 [OR]
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=echo [OR]
RewriteCond %{QUERY_STRING} ^(.*)rush=\%65\%63\%68 [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC,OR]
# php 4.3.10 bug
RewriteCond %{HTTP_COOKIE}% s:(.*):\%22test1\%22\%3b
#Redirection sur eux même pour l'histoire des Hits
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Vous pouvez le compléter pour éviter les autres agents indésirable en mettant à la suite le code contenus à cette adresse (cette page comprend toutes les explications)

Vous voilà sauf!

Sources: